WSO2構成

1. wso2is-5.3.0.zip を WSO2 サイト からダウンロードし、専用ディレクトリに解凍してください。

2. wso2is-5.3.0/bin にアクセスし、コマンド $sh wso2server.sh を実行し、Linux を使用している場合は wso2 サーバを起動します。 wso2server.bat をダブルクリックすると、Windowsでサーバーを起動することができます。

3. サーバーが起動したら、 https://localhost:9443/carbonで管理画面を開いてください。

4. クレデンシャル admin/admin を使用してログインしてください。

5. サービスプロバイダをメイン設定ウィンドウに追加します。

a) Main > Identity > Service Providers > Addをクリック

b) サービスプロバイダー名: liferaysamlsp を記入する。

c) 登録をクリック

d) リストで、サービスプロバイダを設定します。

e) Claim Configurationにおいて、以下のようにクレームURIを追加する：

f) インバウンド認証構成で、 SAML2 Web SSO 構成を選択し、 編集 をクリックし、以下のように入力する：

6. wso2に新規ユーザーを作成します。

a) メイン > アイデンティティ > ユーザーとロールで、 追加 > 新規ユーザーの追加をクリックします。

b) ユーザー名 abc とパスワード password を記入し、 Finishをクリックします。

c) ユーザーのリストで、新しいユーザーの ユーザープロファイルをクリックします。

d) ファーストネーム abc、ラストネーム abc、メールアドレス abc@liferay.com、IM abc.abc （IMはscreenNameのマッピングに使用します）を記入します。

7. wso2よりメタデータをダウンロードします。

a) Main > Identity Providers > Residentで、 Inbound Authentication Configuration > SAML2 Web SSO Configurationをクリックする。

b) SAMLメタデータをダウンロードするをクリックします。

DXP SAML の設定

8. DXPポータルにSAMLプラグインがデプロイされていることを確認します。

9. SAML Adminで、DXPをサービスプロバイダとして設定する。

a) コントロールパネル > 設定 > SAML Admin > 一般で。

b) Entity ID のサービスプロバイダを liferaysamlspとして追加します。

c) 証明書を生成する

d) Save をクリックすると、次のような設定になります：

f) Service Provider タブで、 Sign Authn Requests と Sign Metadataを選択する。

g) Identity Provider Connection タブで、 localhost を Entity IDとして追加する。

h) wso2 のメタデータをアップロードし、 Attribute Mappingを追加する。

i) 構成は以下の通りです：

10. ブラウザを開き、http://localhost:8080 にアクセスします。

11. 右上のリンクから Sign in をクリックします。

12. WSO2ログインページにリダイレクトされた場合、 abc/password credentialを使用してログインします。

WSO2 5.3 ドキュメント

IDPとSPで異なるホスト名を使用する必要があり、そうしないとSLOが機能しない。